鍾麗玲：零售業界應投放足夠資源 保護客戶員工個人資料

私隱專員公署周四發表兩份調查報告，分別涉及兩間服裝及珠寶業的零售公司合共近14萬人的客戶及員工個人資料被黑客盜取，部分資料在暗網被公開。私隱專員鍾麗玲提醒零售業界要小心保障客戶資源，投放足夠資源保護個人資料。

鍾麗玲。私隱專員公署圖片

鍾麗玲在電台節目中表示，公署最近收到幾宗資料外洩事故的通報也是關於客戶管理系統，這些系統經常被人攻擊是因為當中有大量客戶資料，尤其是一些高端的零售商戶，例如售賣珠寶首飾或名牌商品，這些高端客個人資料更是「有價有市」。

她表示，有些個案仍在調查，事件的共通點是遭受黑客攻擊，不是因為個別員工大意，而是黑客有針對性攻擊客戶管理系統。鍾麗玲說有個案涉及跨國企業，並非不夠資源的中小企，質疑相關跨國企業為何不投放資源在資訊保安。

鍾麗玲。私隱專員公署圖片

一間日本跨國企業服裝公司的客戶關係管理平台及電子商務平台遭第三方入侵，逾5萬9千名客戶資料外洩。鍾麗玲提到，有關公司在事件發生前，沒有啟用任何保安措施，欠缺保安意識，令人相當遺憾。

至於另一宗資料外洩事件的珠寶玲售商戶，逾7萬9千名客戶及員工資料外洩，鍾麗玲形容個案令人相當詫異，黑客透過一個離職13年的閒置帳戶入侵系統。她呼籲商戶應第一時間刪除閒置的帳戶。　

個人資料私隱專員公署去年處理308宗「起底」個案，包括作出主動網上巡查以及接獲投訴個案，較2024年減少三成。其中網上巡查發現的個案，更加由前年的87宗，降至去年的9宗。年內公署就147宗「起底」個案展開刑事調查，合共拘捕18人，並轉介了47宗「起底」個案予警方作進一步調查。

個人資料私隱專員公署(圖片來源:星島日報)

在立法會政制事務委員會會議上，選委界立法會議員蘇紹聰關注，如果個別「起底」案例涉及揭露社會不公或者隱藏的犯罪行為，又或者合法新聞活動，公署如何界定執法「紅線」、有無相關指引。

個人資料私隱專員鍾麗玲。資料圖片

私隱專員鍾麗玲表示，公署在處理「起底」個案是否涉及刑事成份時會小心處理，包括考慮「起底」者的刑事意圖、是否涉及非法披露當事人無同意的訊息、有無意圖令當事人受指明傷害等，如果傳媒報道涉及公眾利益，在私隱條例下會有豁免。